Lab 2 - messerdos/suri-labs GitHub Wiki

Установка и настройка ПО Suricata

К этому моменту предполагается, что все машины установлены и настроены, включая веб-сервер и клиентскую машину на базе Windows, и вся система работает стабильно.

Убедитесь, что снифер на MikroTik CHR настроен и запущен, как представлено на рисунке ниже.

1. Производить установку ПО Suricata мы будем через стандартный менеджер пакетов:

dnf install suricata

2. Необходимо отредактировать конфигурационный файл в соответствии с адресами своих подсетей: HOME_NET: "[172.25.0.0/24, 172.16.0.0/24]" EXTERNAL_NET: "!$HOME_NET"

Также необходимо убедится, что файл с правила сканирования включен:

emerging-scan.rules

Перед запуском ПО Suricata необходимо переписать target-файл systemd suricata.service и внести в него изменения с целью обеспечения конвертации формата потока перехваченного трафика в формат, который бы корректно воспринимаемый ПО Suricata. Подсказки к выполнению данного пункта работ можно найти в исходном коде, ответственном за развертку машины server.

Активация и запуск ПО Suricata:

systemctl enable suricata && systemctl start suricata

3. Провести сканирование клиенской машины и проверить корректность обнаружения данного факта.